De peste şapte ani, aceşti Dukes (Ducii) sunt hackeri în solda liderului de la Kremlin şi au infestat mii de calculatoare din lume, în special din Occident, cu scopul de a conduce operaţiuni de culegere de informaţii pentru guvernul lui Putin. De şapte ani creează şi difuzează programe-spion de calculator cu scopul sifonării datelor aproape peste tot, dar în special în SUA, în Europa şi în Caucaz, aşa cum arată societatea finlandeză F-Secure, specializată în securitate cibernetică.
Printre ţinte se află ministere şi ambasade, think-tank-uri politice, subangajatori guvernamentali, societăţi occidentale şi traficanţi de droguri care operează în Rusia. Julien Nocetti, cercetător la Institutul francez pentru Relaţii Internaţionale (IFRI) şi specialist în spaţiul rus, a precizat pentru L’Obs că „obiectivul principal este sifonarea datelor pentru alimentarea serviciilor secrete ruse, care s-au lansat într-un război al informaţiilor”.
Rusia depune eforturi colosale pentru spionarea numerică a Occidentului, dar şi pentru a-şi asigura propaganda. În vară, New York Times dezvăluia că puterea rusă a pus în funcţiune o „uzină de trolli” care inundă toate site-urile şi reţelele sociale cu comentarii favorabile lui Vladimir Putin şi Kremlinului, în acelaşi timp criticând „duşmanii Rusiei”. F-Secure estimează că hackerii sunt bine implantaţi în Rusia şi sunt în solda puterii. Metoda adoptată de Dukes constă în trimiterea de e-mailuri-capcană ţintelor bine precizate. În mesaj se ascunde un arsenal de spioni numerici având „în vrac” un
„keylogger” (care înregistrează tot ce este tastat de claviatură), un aspirator de parole, un program pentru preluarea controlului calculatorului de la distanţă etc.
Spionii numerici
Spionajul variază în funcţie de interese. În raportul său, F-Secure face legătura între diferitele programe-spion descoperite în ultimii şapte ani şi care provin tot de la Dukes. O listă aproape poetică – MiniDukes, CosmicDukes, OnionDukes, PinchDukes, CozyDukes, SeaDukes… Programul-spion PinchDukes, descoperit în 2008, viza de exemplu combatanţii ceceni şi le infesta site-urile pentru nu le mai susţine cauza. În următorii doi ani, scopul codului-spion a fost infiltrarea agenţiilor guvernamentale din Polonia, Cehia şi Georgia.
Din 2013, Dukes au trimis numeroase e-mailuri persoanelor implicate în criza din Ucraina, în care disimulau CosmicDukes. Acest program este un hoţ care permite creatorilor săi să primească regulat captări ale ecranelor calculatoarelor vizate, liste de identificare, parole şi chei de decodificare. Firma finlandeză subliniază clar că binefăcătorii Dukes sunt atât de puternici şi legaţi de acest grup încât acesta poate opera fără teama că ar putea fi „capturat”. Dukes sunt „o organizaţie structurată” şi deci „au nevoie de sponsor, care nu furnizează neapărat finanţare sau logistică, ci o minimă protecţie pentru ca grupul să acţioneze în totală impunitate pe întreg teritoriul”.
Grupurile de hackeri din Europa de Est operează asemenea comandourilor de mercenari – se organizează în mici unităţi independente şi trăiesc vânzându-şi serviciile altora.
